Internet Explorer colpisce ancora: scoperto un grave bug di sicurezza

di

Microsoft da tempo ha praticamente abbandonato Internet Explorer, ed ha rinnovato il proprio impegno in questo mercato prima con Edge, e poi con una versione di quest'ultimo basata su Chromium. Nel frattempo però sono ancora tanti gli utenti che continuano ad utilizzare Internet Explorer.

Di recente, a conferma del fatto che utilizzare browser ormai vecchi e non più supportati non è una buona idea per la protezione dei propri dati, è stato scoperto un nuovo exploit in Internet Explorer 11 (che ha una quota di mercato dell'11%). L'aspetto più preoccupante però sembra essere che Microsoft non avrebbe alcuna fretta nel fixarlo

L'exploit ruota intorno ad un formato di file che molto probabilmente in pochi ricordano: MHT, che era utilizzato per il salvataggio delle pagine web di Internet explorer. Ai giorni nostri le pagine web vengono salvate come file HTML, ma i browser come IE offrono ancora la possibilità di aprire i vecchi formati.

I file MHT hanno due proprietà speciali: si aprono automaticamente in Internet Explorer, e consentono di ottenere l'accesso ai file locali. E' proprio quest'ultima scoperta è stata effettuata da un ricercatore di sicurezza, John Page, secondo cui un file MHT appositamente predisposto potrebbe consentire ad un malvivente di ottenere l'accesso a tutti i file presenti sul computer semplicemente facendolo aprire alla vittima, come vi mostriamo nel filmato presente in apertura.

La vulnerabilità a quanto pare interesserebbe Internet Explorer 11 su Windows 7, Windows 10 e Windows Server 2012 R2. Page avrebbe segnalati l'exploit a Microsoft lo scorso mese, ma la società di Redmond ha svelato che allo stato attuale non ha intenzione di correggerlo rapidamente ed aspetterà un pò prima di rilasciare la patch.

FONTE: slashgear
Quanto è interessante?
3